Con il passare dei mesi la cybersecurity si evidenzia come uno dei settori più interessanti e in rapida evoluzione del mercato. Il mondo, osserva Florian Malecki, international product marketing director di Dell Security, e si può essere certamente d’accordo con lui, deve fare i conti con minacce online sempre più aggressive e l’enfasi sulla sicurezza è quindi del tutto scontata.
Con investimenti in aumento e una gamma sempre più variegata di soluzioni, senza dimenticare cybercriminali sempre più sofisticati, è più che ragionevole affermare che il settore sta attraversando un ciclo costante di cambiamento e sviluppo.
Oggi più che mai, con normative in evoluzione e la cybersecurity che riveste un ruolo sempre più importante sullo scenario politico, il posto della sicurezza in azienda non è mai stato così significativo. Per chi avesse dei dubbi in proposito Malecki cita ricerche e prospettive che devono mettere in guardia.
Sicurezza nel mobile
Secondo Forrester, gli attacchi mobile security raddoppieranno rispetto al 2015. Quando si prende in considerazione il numero di dispositivi mobili connessi da una rete aziendale ci si rende conto che la minaccia è seria.
Ogni endpoint funge da doorway all’infrastruttura aziendale, è quindi essenziale che vengano adottati i sistemi più adatti per bloccare gli intrusi. Una soluzione di sicurezza per le reti wireless che supporti prestazioni elevate è fondamentale per garantire che qualunque attività inusuale venga identificata senza intralciare il workflow.
Sicurezza integrata indispensabile per essere competitivi
Con un ambiente digitale sempre più presente nelle aziende, il numero di entry point per gli hackers è in aumento. La mobilità è quindi causa di preoccupazioni, e la proliferazione di dispositive connessi insieme all’integrazione di cloud ibridi e altri servizi fanno sì che sia essenziale, mette in guardia Malecki, disporre di un unico punto centralizzato per la gestione dell’infrastruttura di sicurezza.
I manager devono conoscere molto bene la loro rete e avere la capacità di bloccare le minacce e di identificare e reagire agli incidenti quando si verificano. Implementare un’unica policy per gestire la sicurezza in azienda anche con un’infrastruttura eterogenea aiuterà a garantire coerenza.
Malechi suggerisce che sarebbe opportuno adottare un’architettura completa, compreso perimetro, analisi dei comportamenti, identificazione e risposta, così come misure preventive tradizionali. In pratica, questo significa garantire una sicurezza adeguata prima, durante e dopo un attacco. Oltre a proteggere la rete da intrusi, si dovrebbero però anche monitorare attività interne inusuali quali ad esempio:
- Difendere: prima di un attacco fortificare la posizione per avere gli strumenti migliori per evitare il breach;
- Identificare: durante un attacco utilizzare strumenti per individuarlo ed evitare che si propaghi;
- Scoprire: assicurarsi che qualunque vettore di attacco accede in rete venga identificato al più presto; Disporre di un incident response plan per ridurre al minimo le perdite.
Il problema delle risorse e lo spazio per il Canale
Un altro punto critico evidenziato da Malecki è la mancanza di competenze. Non è di certo una novità, ma è un problema che sta diventando sempre più sentito per la complessità e la vastità dei problemi da affrontare in termini di sicurezza, normative comprese.
Si deve fare di più per attirare talenti, ma nel momento in cui le minacce diventano più prevalenti i partner di canale e i service provider possono aiutare a colmare questo vuoto offrendo supporto e consulenza ai propri clienti.
“Aggiornando le proprie competenze e seguendo programmi di training ed education è possible distinguersi e assumere il ruolo di consulenti fidati”, osserva Malechi.
In conclusione, il mondo online si sta ampliando e quasi ogni settore e dispositivo è connesso o lo sarà presto. Per questo motivo i dati sono ovunque e sono indubbiamente uno degli asset più preziosi. E mentre le aziende combattono per impossessarsi di una fetta del business dei big data, devono anche proteggere le informazioni personali.
Nuove normative obbligano le imprese a diventare più responsabili quando si tratta di dati dei clienti. Ma, poiché la mancanza di skill e le restrizioni di budget significano che assumere un team di sicurezza dedicato non è sempre possibile, per i Security Value Added Reseller (VAR), i solution builder o solution provider è ora di farsi avanti e occupare gli spazi che si aprono.